Patch verwijdert keylogger uit audiodriver voor HP systemen
HP stelt een update beschikbaar waarmee de keylogger functionaliteit uit een audiodriver voor het Windows platform van audiochipfabrikant Conexant wordt verwijderd. De update verwijdert ook het logbestand waarin toetsaanslagen zijn vastgelegd.
Het Zwitserse beveiligingsbedrijf Modzero meldde op 11 mei dat de audiodriver die door HP is meegeleverd bij verschillende systemen blijkt te functioneren als een keylogger. De driver bevat een functionaliteit waarmee wordt geregistreerd of een bepaalde speciale toets wordt ingedrukt. In versie 1.0.0.45 van de driver bleek deze functionaliteit echter te zijn uitgebreid naar een volledige keylogger, die alle toetsaanslagen op systemen vastlegde.
MicTray.log
De toetsaanslagen van gebruikers werden vastgelegd in het bestand MicTray.log, dat in C:\Users\Public\ te vinden is. Dit bestand wordt zodra een gebruiker inlogt overschreven, waardoor eerder geregistreerd toetsaanslagen worden gewist. Modzero waarschuwt echter dat dit bestand - en eerdere versies daarvan - te vinden zijn in incrementele back-ups van gebruikers.
Modzero stelt dat de volgende HP systemen door het probleem zijn getroffen:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Intel heeft voor gebruikers van deze systemen nu een patch beschikbaar gesteld waarmee de keylogger functionaliteit uit de audiodriver wordt verwijderd. Daarnaast wordt ook het logbestand met toetsaanslagen verwijderd. Let op: de patch verwijdert dit bestand niet uit back-ups, waar het logbestand met toetsaanslagen dus nog wel te vinden is. De patch is beschikbaar via Windows Update en HP.com.
Meer over
Lees ook
Luchtvaart behandelt security zoals andere sectoren
Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart. Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in d1
Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur
Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wo1
België nog lang niet cyberveilig, volgens ITU-onderzoek
Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1